Microsoft affila le armi contro lo spam

Presentata una nuova iniziativa studiata per migliorare l’efficacia dei filtri antispam

25 febbraio 2004 In occasione della Rsa
Conference di San Francisco, Bill Gates ha presentato i
capisaldi di una iniziativa studiata con l'obiettivo di porre dei freni efficaci
al fenomeno dello spamming:  il programma
Coordinated Spam Reduction Initiative (CSRI).
Più
concretamente, stando ai contenuti del keynote di Bill Gates, il programma
dovrebbe rendere verificabile l'identità dei mittenti adottando un modello di
caller-ID; stabilire norme di comportamento per chi invia elevati volumi di
e-mail; creare sistemi alternativi di identificazione per chi fa un uso meno
massiccio della posta elettronica.
La novità più interessante è
rappresentata dalla funzione caller-ID che ha l'obiettivo di eliminare lo
spoofing dei domini, vale a dire lo strumento utilizzato dagli spammer per
falsificare l'indirizzo di provenienza dei propri messaggi.

Caller-ID si attiva in tre passaggi: in primo luogo
i mittenti notificano gli indirizzi IP del loro server di posta in uscita
(SMTP) nel Domain Name System (DNS), in un formato descritto nelle specifiche
del caller-ID per e-mail, quindi i sistemi e-mail di destinazione esaminano
ogni messaggio per individuare il dominio da cui è stato fatto l'invio,
infine i sistemi riceventi richiedono al DNS l'elenco degli indirizzi IP
dei server di posta in uscita del dominio apparentemente responsabile dell'invio
e verificano se l'indirizzo IP dal quale è stato ricevuto il messaggio compare
nell'elenco.
Le caratteristiche e i dettagli di Caller-ID sono state
pubblicate da Microsoft, che si dichiara aperta a commenti e suggerimenti,
 sul proprio sito WebSe e verranno prossimamente testate sul servizio
Hotmail.
Nel quadro di Csri rientrano però altre due iniziative, il cui
obiettivo è invece quello di impedire che vengano classificate come spam mail
che spam non sono. E in questo caso Microsoft ha preso in considerazione due
realtà diverse: le grandi organizzazioni che effettuano invii massicci di mail
di tipo commerciale e le piccole realtà.
Nel primo caso Microsoft propone
l'adozione di regole certe, sulle quali sono poi chiamati a vigilare degli enti
certificatori (Independent E-mail Trust Authorities, IETAs) ai
quali spetta il compito di rilasciare dei certificati di autenticità ai messaggi
provenienti da determinati mittenti.
Di converso, per le realtà più piccole
che non porso permettersi la spesa della certificazione, Microsoft propone delle
modifiche ai filtri antispam che evitino non solo i messaggi indesiderati, ma
anche il proliferare di falsi positivi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here